Producenci czy konsumenci? Kto weźmie na siebie odpowiedzialność za bezpieczeństwo?

Epidemia ransomware o nazwie WannaCry, która spowodowała ostatnio infekcję systemów w dziesiątkach krajów i dotknęła również usługi publiczne utrudniając w wielu przypadkach funkcjonowanie społeczeństwa, bazuje na luce w zabezpieczeniach protokołu Windows Server Message Block (SMB), MS17-010. Firma Microsoft udostępniła stosowną aktualizację w marcu, dzięki której rozprzestrzenianie się WannaCry miało mniejszą skalę.

Według ekspertów z F-Secure większość firm pada ofiarą cyberataków z powodu niezaktualizowanego oprogramowania, które zawiera zidentyfikowane już wcześniej luki w zabezpieczeniach. Drugi najczęstszy powód to wykorzystanie przez cyberprzestępców socjotechniki takiej jak phishing, czyli wysyłanie do pracowników sfałszowanych wiadomości i podszywanie się pod osobę lub instytucję w celu wyłudzenia określonych informacji.

Jeden z ostatnich eksperymentów przeprowadzonych przez F-Secure pokazał, że w link zawarty w sfałszowanym mailu udającym wiadomość z serwisu LinkedIn kliknęło aż 52% pracowników.

Dane telemetryczne pochodzące z F-Secure Radar, narzędzia do zarządzania lukami w zabezpieczeniach, wskazują, że protokół Windows SMB działa w 15 proc. hostów. Przykład WannaCry pokazuje, dlaczego administratorzy powinni zadbać o to, aby system był zawsze zaktualizowany.

Producenci sprzętu i oprogramowania nie mogą zapewnić nam 100% bezpieczeństwa. Łatanie luk poprzez uaktualnianie oprogramowania i systemów, zanim ktoś spróbuje je wykorzystać, ciągle pozostaje najlepszym sposobem zwalczania cyberataków.



Komentarze

ichito wt., 06-06-2017 - 09:20

Stawiasz pytanie w tytule i nie dajesz odpowiedzi, a to chyba podstawowe zagadnienie - jak wyważyć skuteczność oprogramowania z wiedzą i umiejętnościami użytkownika, co w konsekwencji stawia pytanie "kto odpowie za skuteczny incydent?" Producent oferuje technologię, której będzie bronił w takiej sytuacji i wskazywał na błędy...niewiedzę...użytkownika. Ten z kolei zrzuci wszystko w większości przypadków na "dziadowski" program, który powinien przecież sam wszystko zrobić.
Ludzie chcą ułatwiać sobie życie i czynić je mniej stresowym...mało kto weźmie dobrowolnie na siebie odpowiedzialność za swoje błędy...chyba, że udowodni mu się to bezdyskusyjnie :)

Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej